本地 LLM 抵擋 MITRE ATT&CK 攻擊的能力差異

近期看到很多正在評估把本地 LLM 導入醫療臨床分析（例如 NGS 輔助診斷或 Agentic 流程）的可行性，大部分在選模型的核心焦慮也很直接：如果遇到被污染的 Prompt 或惡意誘導，護欄模型是真的能「果斷防住」，還是只是「卡死算很久，最後還是把有毒內容吐出來」？ 找了兩個開源 LLM 來測試在面對 MITRE ATT&CK 攻擊框架時的抵抗力，在 15 組紅隊攻擊指令的實測中，Qwen3.